Multiples vulnérabilités des produits Microsoft (11.03.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Microsoft (11.03.20)

Messagede pierre » 11 Mar 2020, 17:10

Multiples vulnérabilités dans les produits Microsoft (corrigées le 11 mars 2020)

Version initiale de l'avis
11 mars 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 10.03.2020 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.
Annonces Microsoft à propos de Windows Update : https://twitter.com/windowsupdate

Risque(s)
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés
Application Inspector
Azure DevOps Server 2019 Update 1
Azure DevOps Server 2019 Update 1.1
Azure DevOps Server 2019.0.1
ChakraCore
Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise)
Dynamics 365 Business Central 2019 Spring Update
Microsoft Business Productivity Servers 2010 Service Pack 2
Microsoft Dynamics 365 BC On Premise
Microsoft Dynamics NAV 2013
Microsoft Dynamics NAV 2015
Microsoft Dynamics NAV 2016
Microsoft Dynamics NAV 2017
Microsoft Dynamics NAV 2018
Microsoft Exchange Server 2016 Cumulative Update 14
Microsoft Exchange Server 2016 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 3
Microsoft Exchange Server 2019 Cumulative Update 4
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017 version 15.9 (includes 15.1 - 15.8)
Microsoft Visual Studio 2019 version 16.0
Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
Remote Desktop Connection Manager 2.7
Service Fabric
Team Foundation Server 2017 Update 3.1
Team Foundation Server 2018 Update 1.2
Team Foundation Server 2018 Update 3.2

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 10 mars 2020
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2020-0829
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0829

Référence CVE CVE-2020-0811
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0811

Référence CVE CVE-2020-0812
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0812

Référence CVE CVE-2020-0813
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0813

Référence CVE CVE-2020-0815
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0815

Référence CVE CVE-2020-0828
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0828

Référence CVE CVE-2020-0823
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0823

Référence CVE CVE-2020-0831
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0831

Référence CVE CVE-2020-0825
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0825

Référence CVE CVE-2020-0827
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0827

Référence CVE CVE-2020-0826
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0826

Référence CVE CVE-2020-0700
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0700

Référence CVE CVE-2020-0765
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0765

Référence CVE CVE-2020-0872
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0872

Référence CVE CVE-2020-0884
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0884

Référence CVE CVE-2020-0905
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0905

Référence CVE CVE-2020-0902
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0902

Référence CVE CVE-2020-0903
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0903

Référence CVE CVE-2020-0789
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0789

Référence CVE CVE-2020-0848
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0848

Référence CVE CVE-2020-0795
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0795

Référence CVE CVE-2020-0758
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0758

Référence CVE CVE-2020-0793
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0793

Référence CVE CVE-2020-0810
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0810

Référence CVE CVE-2020-0768
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0768

Référence CVE CVE-2020-0830
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0830


Historique des alertes et avis sur les produits Microsoft divers
Historique des alertes et avis sur les produits Microsoft diverts
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27055
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités